Notice»

Archive»

« 2020/7 »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
07-07 01:06

토스, 한화생명, 광주은행 등 비대면 뚫렸다. 내 계좌는 안전한가?

 

토스의 서비스는 다른 인터넷은행과는 좀 다르다. 최근 다른 은행 계좌를 사용할 수 있는 서비스가 생겼다. 개인적으로는 왜 필요한지 궁금했었다. 내 계좌를 해당 은행에서 사용하면 되는데 굳이 드덜 다른 은행 앱에서 사용해야 필요가 있을까 싶었기 때문이다.
그러나 내 의견이나 생각은 그냥 아무것도 아닐 뿐, 세상은 그렇게 바뀌어버렸고 나도 그 서비스를 사용하고 있다.
이제 공인인증서도 없어지거나 형태가 바뀔텐데, 사건 사고가 끊이지 않을 것 같다.

금번 토스의 선례가 개선의 밑거름이 됐음 좋겠다.


한화생명, 광주은행 등의

6/10 (수) "비대면 금융이 뚫렸다, 나도 모르게 1억 털렸다"-김승주(속기본)뉴스쇼| 2020-06-10 06:48:30* 인터뷰를 인용보도할 때는
프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.

■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:20~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 김승주(고려대학교 정보보호대학원 교수)


간편결제의 함정..계정 도용의 위험
보안도 중요하지만 소비자 보호도
해킹 피해시 즉각적 보상 이뤄져야
개인 차원의 보안..2가지 기억해야
비대면 금융거래 법제도 정비 필요

 

요즘 코로나 때문에 우리 비대면 문화에 익숙해져 가고 있죠. 이른바 언택트 사회로 가고 있습니다. 그런데 언택트 사회의 부작용도 곳곳에서 나타나요. 먼저 금융원에 비상이 걸렸습니다. 여러분, 온라인은행 토스라고 아시죠? 말 그대로 온라인상에서 입금, 출금, 계좌이체, 대출까지 가능한 온라인상의 은행인 건데요. 무려 1700만명이 가입해 있습니다. 그런데 토스에서 고객 8명의 통장이 소위 털렸습니다. 그런가 하면 남의 신분증을 가짜로 만들어서 그 사람 이름으로 금융권에 계좌를 튼 뒤에 대출을 받아가는 사건도 발생했는데요. 한화생명, 광주은행 같은 큼직한 은행도 감쪽같이 속아넘어간 이 사건. 참 두 사건 모두 기가 막힙니다. 짚어보죠. 고려대 정보보호대학원 김승주 교수, 연결이 돼 있습니다. 김 교수님, 안녕하세요.

◆ 김승주> 네, 안녕하십니까?

◇ 김현정> 먼저 토스 사건이요. 고객 8명 통장에서 930만원을 빼갑니다. 빼간 거예요?

◆ 김승주> 토스라는 곳을 보면 여러 가지 자신의 은행 계좌하고 연동을 시킬 수가 있습니다.

◇ 김현정> 그렇죠.

◆ 김승주> 그런데 이유는 아직 명확하게 밝혀지지 않았지만 아무튼 8명의 계좌에 아이디하고 비번을 입력해서 정상적으로 로그인을 한 다음에 거기에 있는 돈을 다른 곳으로 이체시킨 정황이 발견이 됐고요. 고객 8명으로부터 총 938만원이 이체된 걸로 확인됐습니다.

◇ 김현정> 이름하고 뭐 신상 정보만 안다고 해서 토스에 접속할 수 있는 게 아니라 비밀번호도 알아야 하고 여러 가지 절차들이 있잖아요.

◆ 김승주> 사실 토스 같은 경우에는 간편 결제로 굉장히 유명하죠. 그래서 5자리의 숫자로 된 비밀번호하고 그다음에 알파벳 한 글자를 입력하면 로그인을 할 수가 있습니다. 그런데 지금 원인은 아직 명확히 밝혀지지 않았지만 아이디, 비번 도용을 당한 것 같다, 이렇게 얘기를 하고 있습니다.

◇ 김현정> 아이디, 비번 통해서 회원가입을 한 다음에, 들어간 다음에 결제하고 나서 쓰는 핀 번호, 그 비밀번호, 결제 비밀번호까지 다 알고 있었을 가능성?

◆ 김승주> 그렇죠. 토스 측 얘기는 토스 자체가 해킹당한 것이 아니고 다른 사이트에서 해킹된 비밀번호를 가지고 동일하게 비밀번호를 사용하는 계좌로 로그인 한 것 같다, 이렇게 얘기하고 있습니다.

◇ 김현정> 아니, 그런데 문제는 토스는 금융업 아닙니까? 그야말로 돈이 오가는, 내 통장이 그것과 연동돼 있는. 그러면 기존의 온라인 쇼핑할 때 우리가 쓰는 그 정보만으로는 뚫리지 않도록 다른 절차가 있었어야 되는 건 아니에요?

◆ 김승주> 그런데 사실은 토스라는 것 자체가 태생적으로 간편결제를 전면에 내세웠거든요.

◇ 김현정> 간편해서 많이 이용하는.

◆ 김승주> 그렇죠. 그러면 우리 주변에서 제일 간편하게 사용할 수 있는 건 아무래도 아이디하고 비밀번호입니다. 그런데 이 아이디, 비밀번호는 사실 도용에 취약하다는 그런 어떤 본질적인 문제는 갖고 있거든요.

◇ 김현정> 그러면 어떤 보완대책이 가능할까요?

◆ 김승주> 사실은 보완수단을 추가하면 추가할수록 분명한 건 불편해질 겁니다.

◇ 김현정> 불편해지죠, 불편해지죠.

◆ 김승주> 뭘 하나 더 깔아야 될 것이고.

◇ 김현정> 그렇죠.

◆ 김승주> 그런데 우리가 외국의 경우 보면 간편결제 대명사는 페이팔이라는 거지 않습니까? 그런데 페이팔도 사실은 해킹을 굉장히 많이 당합니다. 그런데 페이팔의 중요한 건 뭐냐면 해킹을 당했을 때 반드시 보상을 한다는 겁니다.

◇ 김현정> 소비자한테요?

◆ 김승주> 그렇죠. 지금 미국의 어떤 제도는 어떻게 변하고 있냐면 해킹 기술이 워낙 발전하기 때문에 사용자가 자신의 아이디하고 비번을 잘 관리하는 것조차도 쉽지 않다. 그래서 가급적 약자인 소비자 편을 들어줘야 된다라는 어떤 기조가 있습니다. 그래서 웬만해서는 보상해 주는 쪽으로 가고 있습니다.

◇ 김현정> 그만큼 회사 측에, 그러니까 운영자 측에다가 보완의 책임을 더 강화시킨,더 책임을 지운 거군요.

◆ 김승주> 페이팔 같은 경우는 내부적으로 끊임없이 보안 수준을 올리기도 하지만 그게 뭐 간편함을 없애가면서까지 올리지는 않거든요. 그래서 만약에 사고를 대비해서 배상할 수 있는 금액도 매년 측정해 놓고 있습니다.

◇ 김현정> 지금 토스 같은 경우는 1700만명이 가입해 있어요. 우리나라 인구가 5000만인데 성인 중에 1700만이 가입했다고 하면 이게 어마어마하게 많은 가입자 수인데 그만큼 회사가 이런 위험성에 대해서도 배상하면서 가라 그런 위험성도 안고 가라, 이런 말이네요.

◆ 김승주> 그렇죠. 해킹의 원인이 규명되기까지는 사실은 굉장히 오랜 시간이 걸리거든요.

◇ 김현정> 쉬운 일이 아니죠.

◆ 김승주> 일단 즉각적으로 보상을 하고 원인 규명을 한 다음에 나중에 손해배상 절차를 밟겠다라는 이런 접근방법은 사실은 굉장히 선진화된 방법이고 저는 바람직하다라고 생각합니다.

◇ 김현정> 알겠습니다. 또 하나 이슈가 된 사건은 이번에는 오프라인 은행이에요. 우리가 잘 아는 한화생명, 광주은행 이런 오프라인 금융권 서비스인데 이런 곳이 이 비대면 서비스에 뚫린 겁니다. 이건 좀 더 복잡하던데 말이죠.

◆ 김승주> 이거는 사실 토스보다 훨씬 더 복잡하고요. 말씀하셨듯이. 일단 운전면허증 자체를 사진을 바꿔서 위조를 했습니다. 그래서 그 위조 신분증을 가지고 남의 명의로 알뜰폰을 개설을 했습니다. 그래서 그럼 이제 위조 신분증하고 알뜰폰이 생겼죠.

◇ 김현정> 어떤 사람의 신분증을 손에 얻은 범죄자가 사진을 갈아끼는 방식으로 알뜰폰을 구입했어요.

◆ 김승주> 네. 그다음에 뭐 미래에셋대우, K뱅크, DB증권, 유진투자증권, 이런 데 계좌를 개설했고요.

◇ 김현정> 계좌를 한두 개 개설한 게 아니더라고요.

◆ 김승주> 그렇죠. 그리고 계좌 개설을 할 때 비대면으로 한 겁니다. 요즘에는 비대면 확인을 통해서도 해 주거든요. 그다음에 이제 아까 운전면허를 도용당한 사람 있지 않습니까? 그 사람의 공인인증서도 어떻게든 입수를 했습니다.

◇ 김현정> 이게 어떻게 가능했는지 모르겠어요.

◆ 김승주> 그 방법은 아직 나와 있지 않고요. 그런데 그다음에 이제 신용대출을 받은 거거든요. 그래서 사실 이번 사건은 신분증 위조, 알뜰폰 개설, 비대면 계좌 개설, 공인인증서 위조 이런 것들이 복합적으로 작용하고 있고요. 그래서 원인을 파악하는 데 시간이 좀 걸릴 걸로 보여집니다.

◇ 김현정> 아니, 예전에는 은행에 가서 은행원 얼굴 보면서만 대출이 가능하던 것이 이제는 온라인으로 이런 서비스를 가능하게 했고 또 앞으로는 더 확대될 가능성이 크지 않습니까?

◆ 김승주> 아무래도 그렇죠. 그러니까 그런데 근본적으로는 우리가 신분증하고 그다음에 스마트폰까지 다른 사람 명의로 발급받으면 의외로 할 수 있는 일이 굉장히 많습니다.

◇ 김현정> 많아요.

◆ 김승주> 우리가 대부분 본인 확인이나 이런 것들은 스마트폰을 통해서 다 확인하거든요.

◇ 김현정> 스마트폰으로 인증번호 보낼 테니 써주세요. 이런 것들 나오잖아요. 아니면 스마트폰으로 전화할 테니까 본인이 맞으면 뭘 누르고 뭘 누르고 이런 거 아닙니까?

◆ 김승주> 맞습니다. 그래서 사실 알뜰폰이라고 하는 게 뭐 신용불량자나 불법체류자들도 신분증만 있으면 전부 다 개설이 되거든요. 그러다 보니까 범죄로 많이 악용되고 있습니다.

◇ 김현정> 개인 차원에서 챙길 것이 있을 것이고 또 관계 당국 차원에서 챙겨야 될 것들이 있을 텐데 어떻게 뭘 해야 됩니까? 앞으로.

◆ 김승주> 제가 항상 말씀드리는 게 적어도 아이디하고 비밀번호는 좀 잘 관리하자.

◇ 김현정> 잘 관리하자.

◆ 김승주> 그래서 사이트마다 다른 걸 쓰고. 그다음에 우리가 스마트폰 갖고 여러 가지 일을 많이 보지 않습니까? 그 스마트폰에 여러 가지 뭐 소프트웨어 업데이트 하세요, 이런 공지가 많이 뜹니다. 바로 바로 업데이트해 주실 필요가 있습니다.

◇ 김현정> 그 업데이트라는 게 그냥 기능 좀 올리는 정도가 아니라 보안도 강화가 되는 거죠? 업데이트할 때마다.

◆ 김승주> 당연히 그렇죠. 그런데 이게 뭐가 문제냐면 업데이트 공지가 뜨면 그 공지를 해커들도 봅니다. 그래서 그걸 보고 이게 어디가 문제였구나라고 해커도 분석해서 알아내거든요. 업데이트 안 한 스마트폰들을 공격하고 다니는 겁니다.

◇ 김현정> 그렇군요.

◆ 김승주> 그래서 업데이트 공지가 뜨면 즉각적으로 업데이트하라고 얘기를 하는 겁니다. 그다음에 이제 금융당국에서는 법제도를 좀 정비해서 어떤 사고가 났을 때 보상을 잘해 주고 있는지 소비자한테 어떤 불공정한 조항들은 없는지를 조금 약관 같은 것에 대해서 단속을 할 필요는 있어 보입니다.

◇ 김현정> 우리가 할 수 있는 것부터 좀 챙겨야 될 것 같습니다. 이 언택트 사회로 가는 과정에서 금융도 아니니까요.

◆ 김승주> 맞습니다.

◇ 김현정> 관계당국에서도 이번에 문제점이 뭐였는지를 철저히 분석한 후에 마련할 수 있는 대책을 빨리 마련해 주셔야겠습니다. 교수님 오늘 고맙습니다.

◆ 김승주> 네, 감사합니다.

◇ 김현정> 고려대학교 김승주 교수였습니다.

댓글을 달아 주세요